Bonjour,

Je viens de terminer un script de connections à une interface privé avec nom d'utilisateur et mots de passe. N'étant pas sur qu'il soit parfait et sans faille je demande de l'aide pour "valider" mon script et comment l'améliorer.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
   $admin = explode('/',strstr($_SERVER['REQUEST_URI'], 'admin'));
 
   if ($admin[0]== 'admin')
      {
         if ($_COOKIE['login'])
            {
            }
         elseif ($_POST['login'] != NULL and $_POST['passwd'] != NULL)
            {
               $link = mysql_connect('host', 'user', 'psswd');
               mysql_select_db('db', $link); 
 
               $login = $_POST['login'].':'.md5($_POST['passwd']);
 
               $sql = 'SELECT COUNT(*) AS nb FROM login WHERE userpass = \''.$login.'\'';
               $rep = mysql_query($sql);
 
               if ($rep)
                  {
                     $time = time()*60*5;
                     setcookie('login', $login, $time);
                  }
            }
         else
            {
               echo '<meta http-equiv="refresh" content="O; URL=/_/admin/login.php">';
            }
      }
   else
      {
      }
?>
Vos suggestions?

Merci pour vos réponses...